एफ़टीपी और एसएफटीपी को अलग करना। दो फाइल शेयरिंग प्रोटोकॉल

पुराने दिनों में, एलवेबसाइट बनाने का एकमात्र तरीका इसे डेवलपर के कंप्यूटर पर करना और सर्वर पर अपलोड करना था। Microsoft FrontPage जैसे मालिकाना समाधानों में फ़ाइलों को अपलोड करने के लिए अपना स्वयं का सिस्टम शामिल था, लेकिन सर्वर के लिए उपयुक्त एक्सटेंशन की आवश्यकता थी। अन्य विकल्प एक एफ़टीपी ग्राहक का उपयोग करना था।

आज, अधिकांश वेबसाइटें कुछ प्रकार के सामग्री प्रबंधक का उपयोग करती हैं (जो होस्टिंग द्वारा प्रदान किए गए विज़ार्ड का उपयोग करके स्थापित किया जा सकता है) या कुछ ऑनलाइन वेबसाइट बिल्डर। यह FTP और sFTP का कम उपयोग करता है। हालांकि, अभी भी उनकी उपयोगिता है।

एफ़टीपी और एसएफटीपी को अलग करना

फ़ाइल स्थानांतरण प्रोटोकॉल (FTP) और SSH फ़ाइल स्थानांतरण प्रोटोकॉल (SFTP), जिसे सुरक्षित फ़ाइल स्थानांतरण प्रोटोकॉल भी कहा जाता है, वे कई समान काम करते हैं, लेकिन कुछ उल्लेखनीय मतभेदों के साथ जो ध्यान देने योग्य हैं।

सामान्य कार्य हैं:

• वे स्रोत और गंतव्य कंप्यूटरों को जोड़ने के लिए एक ग्राफिकल इंटरफ़ेस क्लाइंट के उपयोग की अनुमति देते हैं।
• दोनों कंप्यूटरों पर फ़ाइलों के बीच नेविगेट करना, संशोधित करना, हटाना और उन्हें एक से दूसरे में स्थानांतरित करना संभव है।

दोनों प्रोटोकॉल अलग-अलग हैं जो वे चीजें करते हैं:

FTP

मानक फ़ाइल स्थानांतरण प्रोटोकॉल (FTP) क्लाइंट-सर्वर मॉडल का उपयोग करता है जो उनके बीच डेटा स्थानांतरित करने के लिए दो अलग-अलग चैनलों का उपयोग करके जोड़ता है। ये दो चैनल कमांड चैनल और डेटा चैनल हैं। न तो चैनल एन्क्रिप्टेड है (डिफ़ॉल्ट), इसका मतलब यह है कि अगर कोई सर्वर और क्लाइंट के बीच एक मैन-इन-बीच हमले को लागू करके डेटा एकत्र कर सकता है, तो वे इसे आसानी से पढ़ सकते हैं। एफ़टीपी प्रोटोकॉल का कमजोर बिंदु यह है कि डेटा को सादे पाठ के रूप में भेजा जाता है, जिससे कैप्चर किए गए डेटा से जानकारी इकट्ठा करना बहुत आसान हो जाता है।

एक मानव-में-मध्य हमला वह है जिसमें साइबर क्रिमिनल बिना पता लगाए क्लाइंट-सर्वर संचार को बाधित करते हैं।

एसएफटीपी

सुरक्षित शेल एफ़टीपी (SFTP) यह डेटा विनिमय वाहन के रूप में एकल चैनल का उपयोग करता है। यह चैनल संरक्षित होने के अलावा एन्क्रिप्टेड है उपयोगकर्ता नाम और पासवर्ड संयोजन या SSH क्रिप्टोग्राफ़िक कुंजियों के उपयोग द्वारा। इस घटना में कि क्लाइंट और सर्वर के बीच प्रसारण बाधित है, डेटा को पढ़ना संभव नहीं होगा।

आपको किसका उपयोग करना चाहिए?

एक या दूसरे प्रोटोकॉल के बीच चयन करने के लिए महत्वपूर्ण सवाल यह है कि क्या डेटा में संवेदनशील जानकारी है।

ऐसी वेबसाइट अपलोड करने के लिए जिसमें केवल HTML, CSS और जावास्क्रिप्ट सामग्री है, सुरक्षा कोई महत्वपूर्ण कारक नहीं है। हालाँकि, यदि आप एक सामग्री प्रबंधक जैसे कि वर्डप्रेस जिसमें एन्क्रिप्शन कुंजी और डेटाबेस डेटा शामिल हैं, अपलोड करते हैं, तो आपको सावधान रहना होगा।

एक और ध्यान में रखना है कि SFTP एफ़टीपी की तुलना में धीमी गति से काम करता है प्रोटोकॉल में निर्मित सुरक्षा के कारण। डेटा एन्क्रिप्ट किया गया है, और आप केवल एक चैनल के साथ काम करते हैं।

SSH प्रोटोकॉल का उपयोग करते समय, sFTP को प्रमाणीकरण की आवश्यकता होती है। यह इसे सार्वजनिक फ़ाइल डाउनलोड सर्वर के रूप में उपयोग करने के लिए अलग करता है।

SFTP प्रोटोकॉल कनेक्शन को प्रमाणित करने के लिए दो मुख्य तरीके प्रदान करता है। उनमें से एक, जैसा कि एफ़टीपी में है, उपयोगकर्ता नाम और पासवर्ड का उपयोग। हालांकि, SFTP के साथ इन क्रेडेंशियल्स को एन्क्रिप्ट किया गया है।

दूसरी प्रमाणीकरण विधि SSH कुंजी है। इसके लिए, आपको सबसे पहले एक SSH निजी कुंजी और एक सार्वजनिक कुंजी बनानी होगी। SSH सार्वजनिक कुंजी सर्वर पर अपलोड की जाती है और खाते से जुड़ी होती है। SFTP सर्वर से कनेक्ट होने पर, क्लाइंट सॉफ्टवेयर प्रमाणीकरण के लिए अपनी सार्वजनिक कुंजी प्रसारित करेगा। यदि सार्वजनिक कुंजी निजी कुंजी से मेल खाती है, साथ ही किसी भी उपयोगकर्ता नाम या पासवर्ड की आपूर्ति की जाती है, तो प्रमाणीकरण सफल होगा।

कहने की जरूरत नहीं है, वे केवल प्रोटोकॉल नहीं हैं जो मौजूद हैं। यह एक परिचयात्मक लेख है जो अनुसरण करने वालों के लिए आधार के रूप में काम करेगा।

रिपॉजिटरी में कई एफ़टीपी और एसएफटीपी ग्राहक हैं, और हम बाद में उनके बारे में अधिक बात करेंगे। मेरा पसंदीदा FileZila है।